کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

Zyxel بالاخره نقص‌های خطرناک VPN و فایروال را اصلاح می‌کند

Zyxel بالاخره نقص‌های خطرناک VPN و فایروال را اصلاح می‌کند
نوشته TinaAfshar ۱۳ فروردین ۱۴۰۱, ۱۴:۱۹ اخبار
زمان مطالعه 3 دقیقه

سخت‌افزار به‌روزرسانی شده‌ی Zyxel، اکنون برای رفع آسیب‌‌پذیری امنیتی بسیار حیاتی خود، مشغول به عرضه‌ی آن در سراسر جهان است.

شرکت سازنده‌ی تجهیزات شبکه‌ی زایکسل، چندین محصول VPN و فایروال تجاری خود را اصلاح کرده است تا از سوءاستفاده‌‌ی هکرهای از نقصی امنیتی که می‌‌تواند به آن‌ها دسترسی در سطح مدیریت به‌ دستگاه‌های آسیب‌پذیر را دهد، جلوگیری کند.

این آسیب‌پذیری با شدت بحرانی شدید که به‌‌عنوان CVE-2022-0342 ردیابی می‌شود، بر محصولات VPNهای تجاری و فایروال سری‌های USG/Zy Wall، USG Flex، ATP (درواره‌ امنیتی ابری) این شرکت تأثیر می‌گذارد.

درحالی که مؤسسه‌ی ملی استاندارد و فناوری (NIST) هنوز برای این آسیب‌پذیری رتبه‌ای را ارائه نکرده است، اما با وجود این، Zycel به این آسیب‌پذیرس، امتیاز 9.8 از حداکثر 10 را داده است.

در توصیه‌ای امنیتی که به تازگی برای عموم منتشر شده است، است شرکت جزئیات بیش‌تری را در مورد ماهیت  آسیب‌پذیری بای‌پس احراز‌هویتی که در میان‌افزار چندین مورد از محصولات خود یافته است، ارائه کرد و گفت:

آسیب‌پذیری جدیدی در بای‌پس اهراز هویت که ناشی از فقدان مکانیزم کنترل دسترسی مناسب در CGI است، دربرخی از نسخه‌های فایروال پیدا شده است. این نقص می‌تواند به هر مهاجمی اجازه دهد تا اهراز هویت را دور بزند و به مدیریت دستگاه دسترسی پیدا کند.

به‌گفته‌ی Zyxel، فایروال و محصولات VPN که آسیب‌پذیر هستند، با شدت بحرانی در میان‌افزارهای سری USG/ZyWALL  در ورژن 4.20-4.70، سری USG FLEX با ورژن 4.50-5.20، سری APT با ورژن 4.32-5.20، سری VPN با ورژن 4.30-5.20 و سری NSG با ورژن V1.20-V.133 وجود دارد.

برای محصولاتی که در سری NSG هستند، در حال حاضر این شرکت Hotfix اختصاصی را منتشر کرده است، اگرچه قصد دارد تا پچ استانداردی را در ماه آینده منتشر کند.

این آسیب‌پذیری که با شدت بسیار بحرانی است، توسط الساندرو اسگرچیا از Tecnival Service Srl، روبرتو گارسیا و ویکتوریا گارسیا از Innotec Security کشف شده است.

با این‌که در حال حاضر هیچ گزارشی به‌طزو عمومی بر مبنای سوءاستفاده از این نقص امنیتی در طبیعت وجود ندارد۷ اما Zyxel به مشتریان خود توصیه کرده است تا آخرین به‌روزرسانی سیستم‌عامل خود را برای دریافت محافظت‌های بهینه، نصب و اجرا کنند.

از آن‌جایی که دستگاه‌‌های سخت‌افزاری شرکت Zycel معمولاََ در محیط‌های کوچک الی متوسط مورد استفاده قرار می‌گیرد تا در نهایت دسترسی به شبکه‌ را با اجزای امنیتی ترکیب کند که منحر به محافظت دربرابر بدافزارها، حملات فیشینگ و سایر فعالیت‌های مخرب می‌شود، این سازمان‌ها باید هرگونه سخت‌افزاری که آسیب‌ دیده است را در اسرع وقت به‌روزرسانی کنند.

منابع نوشته
TechRadar
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو